Алексей

Прежде всего, нужно определиться с терминологией. СТО, это, собственно, не столько должность, сколько роль в организации, и ее интерпретация, к сожалению, бывает очень разной. Грубо говоря, от "это чувак, ответственный за снижение стоимости IT и прогулы программистов/админов", т.е. эдакий староста группы придурковатых гиков в свитерах и джинсах, и до "это чувак, от стратегических решений которого зависит наше будущее", т.е. ключевая фигура, на уровне СЕО или безопасника :) Соответственно, от кандидата могут ожидаться совершенно разные качества.

Первое обычно имеет место быть в организациях, для которых IT/разработка - второстепенная составляющая бизнеса, от которой, по сути, мало что зависит. От "СТО" ожидаются в первую очередь такие скиллы, как умение находить дешевую рабсилу, умение закупать дешевую технику и умение вести отчетность, а понимание разницы между абстрактным классом и интерфейсом или, упаси господи, знание современных методик и технологий не только излишне, но даже прямо вредно для карьеры, т.к. это все дорого и никому не нужно :) Соответственно, определяющими факторами трудоустройства являются количество подчиненных на предыдущих должностях помноженное на количество уровней менеджмента в организации, помноженное на длину ног секретарши непосредственного начальника. Для таких должностей желательно избавиться от всяческих принципов, натренировать печень и раз и навсегда усвоить рекурсивность правила: успехи - заслуга начальника, провалы - следствие косяков подчиненных.

Второе характерно для бизнеса, непосредственно зависящего от IT/разработки. Тут все и сложнее, и, одновременно, проще. Сложнее, т.к. нужен опыт, обширные знания как предмета, так и в области менеджмента, умение работать с людьми (не только с подчиненными), знание рынка, конкуренции и т.д. и т.п. А проще, т.к. в конечном счете, решающим является вопрос: "а покажи ка дружище, что ты уже сделал для других". Какие проблемы и как ты решил? Какие продукты были созданы под твоим руководством, и насколько они были успешны? Какие технологии ты внедрил, и что это принесло? Что ты изменил/улучшил в процессах? Короче, от кандидата ожидаются не какие-то конкретные скиллы или сертификаты, а банальное умение "делать так, чтоб все работало", убедительно проиллюстрированное соотв. портфолио. Нормальный СТО должен одинаково уметь и найти баг в коде, и утрясти с партнерами технические детали контракта, и подменить заболевшего скраммастера, и в воскресенье ночью накормить команду пицей/кофе, после чего в понедельник утром таки сдать заказчику законченный проект и повести всех на пиво. И все это - не для того, чтоб стать незаменимым, а чтоб создать коллектив единомышленников, который, если понадобится, точно так же вовремя сдаст горящий проект и без него.

Нарисованная картинка, конечно, немножко черно-белая, и в живой природе встречаются самые причудливые комбинации понимания роли СТО в компании (я сам побывал в разных шкурах). Если попытаться вывести некую универсальную закономерность, то она в том, что чем реальность ближе к первому варианту, тем больше вероятность того, что контора окажется в заднице и все равно придется искать новую работу, а чем она ближе ко второму - тем больше у фирмы шансов на успех/развитие (а у ее СТО, соответственно - новых проблем, которые предстоит решать).

Так что могу посоветовать начинать не с резюме, а с определения собственного представления о должности СТО, на которую лично Вы хотели бы попасть, а потом просто поискать работодателя с таким же пониманием. Тогда вопросы, что конкретно написать в резюме, сказать на собеседовании или какие скиллы подтянуть, прояснятся сами собой.

необходимо отмонтировать флешку и примонтировать вручную командой mount, передав в качестве опции правильную кодировку ФС, скорее всего это CP1251.

-o iocharset=cp1251,codepage=1251

любую portable читалку положить в папку дропбокса
будет синхронизироваться на всех компах сама

Приветствую.
Прежде всего, не стоит представлять себе решение задачи, как "большую кнопку", т.к. наши представления об управлении инфраструкурой несколько извращены опытом работы с продуктами MS. Интерфейс скрывает от нас стек ПО используемого для достижения цели. Например, WSUS. Под его капотом находится набор служб, каждая из которых играет определенную роль - bits для загрузки на сервер и доставки пакетов на клиента, веб-сервер для управляющих команд, база данных для хранения состояния клиентов и исправлений, .net приложение, обьединяющее все это. Для парка nix машин вам предстоит построить подобную архитектуру самому, выбирая каждый раз инструмент, который будет играть ту или иную роль.
На втором шаге вам нужно посмотреть на задачу. Если у вас десяток инфраструктурных серверов, то Ansible действительно неплохой выбор. Но только не "скрипт". "Скрипт" - это язык, который говорит как достичь результата. Но инструменты управления конфигурацией избавляют вас от этого, с помощью декларативного языка вы описываете сам конечный результат(это ключевой момент) и не задумывайтесь о том, какой дистрибутив (читай менеджер пакетов, расположение конфигурационного файла) установлен на управляемой системе.
Если вам нужно дать доступ большому количеству пользователей к большому количеству машин, то на первом шаге вам нужно выбрать два инструмента:
1. управление конфигурацией.
2. управление sudo.
Первый инструмент с натяжкой может предоставить вам возможность решить пункт 2, т.к. в этом втором пункте вам нужно управлять теми самыми политиками: группе пользователей дать доступ на группу машин и разрешить выполнять группу команд. Здесь в игру вступает Identity Manager и этот вопрос для меня по крайней мере, открыт. Текущие тенденции ведут к развертыванию двух каталогов (MS AD и каталог для парка NIX), но не берусь сказать насколько это правильно. Обойтись без второго каталога можно и, если отбросить шелуху, то ключевой проблемой, в таком случае, является сопоставление идентификаторов безопасности пользователей в MS AD и в nix системах (просто когда один домен, сложнее когда лес, совсем не просто в случае созданных вручную доверительных отношений). Раньше этот вопрос решал winbind с набором библиотек, реализующих тот или иной алгоритм сопоставления, теперь это SSSD, реализующий два алгоритма. Опять же вопрос с выполнением привилегированных команд в такой конфигурации не решается. RedHat предлагает скомпанованные в единый продукт инструменты, которые, якобы эти задачи решают. Поддержкак от этого самого редахата стоит бешеных для нас денег, но вы посмотрите из чего состоят такие решения как Sattelit и IdM, это открытые продукты (FreeIPA, candlepin, pulp, katello, puppet и, наконец, foreman.) которые, возможно вам и нужны.

https://www.digitalocean.com/community/tutorials
https://www.vultr.com/docs/
https://www.linode.com/docs/

берете, например,
https://www.digitalocean.com/community/tutorials/i...
и дальше по разделу и ссылкам

Когда я захожу на определенный сайт, провайдер видит URL?

Да.

А если я захожу на https?

Известен IP сервера и имя домена. Больше ничего.

Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

Когда я пользуюсь VPN, что видит провайдер?

Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

Что я зашел на определенный IP и с него идут зашифрованные потоки?

Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

В зависимости от настройки. Но в общем случае, да, так.

Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

При этом провайдер видит на каком я сайте, что скачиваю?

VPN отвалился - хацкер спалился.

Таких фишек много?

Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

Как от них защитится?

Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

Нет. Если у вас не сконфигурирован Exit Node.

Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

Провайдер видит URL?

Через Tor и VPN - нет.

Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

Видеть все: https://www.google.com/search?q=Wireshark
Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall

Подвожу итоги (от более популярных ответов к менее популярным):
1) www.livelib.ru/
2) www.goodreads.com/
3) www.ozon.ru/context/div_book/
4) www.bookmate.com/library
5) www.flibusta.is/
6) www.twirpx.com/
7) www.readly.ru/
8) www.books.imhonet.ru/
9) www.fantlab.ru/
10) www.kodges.ru/
11) www.infanata.info/
12) www.litres.ru/
13) www.avxhome.in/
14) www.boox.bz/
15) www.padabum.com/
16) www.it-ebooks.info/
17) www.allitebooks.com/

У меня несколько ООО. Но свое ИП я открыл только недавно.
Я был шокирован тем, насколько это быстро и просто)))

Более того, сейчас уже не надо даже обращаться к сторонним компаниям, чтобы они помогли зарегистрировать юр. лицо. Это просто НЕ НУЖНО.

Итак, вот какой инструментарий я бы порекомендовал:

1. Регистрация ИП:
- https://service.nalog.ru/gosreg/
- www.e-kontur.ru/ip

Порядок действий

• Составляем форму самостоятельно (быстро, удобно, бесплатно)
  
• Формируем квитанцию для оплаты гос. пошлины (по-моему 500 руб.)
  
• Оплачиваем квитанцию
  
• Приходим в налоговую и просто подаем документы на регистрацию
  
• Через 5 рабочих дней забираем там же все документы
  
• Подаем заявление на переход на УСН (если нужно)
  

2. Открытие счёта в банке.
Я рекомендую банк Точка (человеческий сервис, удобный интернет-банк, все круто и недорого).
Здесь все очень просто. Оставляем заявку, присылаем сканы документов. Встречаемся с менеджером или по скайпу и все работает

3. Бухгалтерия
Сервис Эльба от Контура. 1 год для новых юр лиц - БЕСПЛАТНО. Удобно, внятно, бесплатно.

Тонкости
- Нужно подготовить документы? - Фреш Док
- Не забывать про то, что ИП должны платить взносы в ПФР и ФСС за себя

Будущее
Как только бизнес вырастет - лучше зарегистрировать ООО

Успехов!

- Ничего не нужно, никто никому ничего не должен
- Работать нужно не минимум 8 часов, а то и больше, - а эффективнее (комплексное понятие)
- Жить нужно комфортно (так же комплексное понятие, для разных людей включает разные аспекты: кому зарядка с утра, спорт, здоровое питание, кому - красноглазенье по ночам, утро в обед, пиво перед компом...)
- Саморазвитие - это хорошо, но это так же строго индивидуально - кому книги, кому видео уроки, кому фильмы, кому хобби - если вы связываете вашу работу с интеллектуальной деятельностью, это значит, что вам нужно развивать интеллектуальные способности, а не способности в вашей предметной области. Книжки читать, как не крути - тоже сугубо индивидуально по эффективности. Разве что художественную литературу, на мой взгляд, не помешает читать людям всех профессий.
- Планы - это неотъемлемая часть жизни. Настолько же неотъемлемая, как и неспособность их соблюдать. Нет, вы не зря составили все эти списки со спортом, здоровой едой, сном и работой по 8 часов и т.д.. И да, у вас не получится соблюсти все пункты. Эти 2 факта нужно принять, осознать и не сдаваться.